Microsoft Defender Ödül Programı: Güvenlik açıklarını tespit ederek nasıl kayıt olunur ve 20.000 ABD dolarına kadar ödüller kazanılır

Hata/zafiyet avcılığı konusunda tutkuluysanız bu program tam size göre olabilir.

Microsoft Defender Ödül Programı

Microsoft, Redmond merkezli teknoloji devinin Microsoft Defender Ödül Programının tanıtımını duyurdu en son güvenlik blog yazısı. Yeni program, Microsoft ürünlerindeki güvenlik açıklarını tespit eden uygun kişileri ödüllendirecek.

Microsoft'un tehdit aktörleri tarafından kalıcı olarak saldırıya uğradığı ve ürünlerinin sıklıkla siber saldırılara maruz kaldığı iyi biliniyor.

Örneğin, bu yılın başlarında yapılan araştırmalar şunu gösterdi: 2022'de Microsoft 365 hesaplarının %80'i saldırıya uğradıBunların %60'ı başarıyla hacklendi. Daha da endişe verici olan şey şu ki başka bir çalışma Microsoft Teams'in modern kötü amaçlı yazılımlara açıktır.

Bunu akılda tutarak, Microsoft'un yeni Defender Ödül Programı ile planları, kritik güvenlik açıklarını bulmayı başaran herkese 20.000 ABD Dolarına kadar ödüller sunmaktır.

Microsoft Defender Ödül Programı, dünya genelindeki araştırmacıları Defender ürün ve hizmetlerindeki güvenlik açıklarını tespit etmeye ve bunları ekibimizle paylaşmaya davet ediyor. Defender programı, Uç Nokta API'leri için Microsoft Defender'a odaklanarak sınırlı bir kapsamda başlayacak ve zaman içinde Defender markasının diğer ürünlerini de içerecek şekilde genişleyecektir.

Microsoft

Ancak kaydolmadan önce, gönderimlerinizin programa uygun olmasını sağlayanlar da dahil olmak üzere bilmeniz gereken bazı noktalar vardır. Hepsini açıklayacağımız için takip edin.

Microsoft Defender Ödül Programı: Uygun gönderimler nelerdir?

Başlamak ve programa katılmak üzere kaydolmak için, Redmond merkezli teknoloji devinin 3 aylık bir deneme süresi vermekten mutluluk duyacağı uç nokta için aktif bir Microsoft Defender kiracısı olmanız gerekir. Burada.

Bunu bir kenara bırakarak, Microsoft'un platformun özel sayfası, ödüllendirilecek tüm uygun başvuruların bir listesini içerir. Ödüller, bulunan güvenlik açığının ciddiyetine bağlı olarak değişecektir.

Bir gönderimi ödüllere uygun hale getiren tüm noktalar şunlardır:

  • Kapsam dahilinde listelenen Defender ürünlerinde daha önce Microsoft'a bildirilmemiş veya başka bir şekilde Microsoft tarafından bilinmeyen bir güvenlik açığını belirleyin.
  • Bu tür bir güvenlik açığı Kritik veya Önemli düzeyde olmalı ve ürün veya hizmetin en son, tam yama uygulanmış sürümünde tekrarlanabilir olmalıdır.
  • Yazılı veya video formatında açık, kısa ve tekrarlanabilir adımlar ekleyin.
  • Sorunu hızla yeniden oluşturmak, anlamak ve düzeltmek için mühendislerimize gerekli bilgileri sağlayın.Microsoft Defender Ödül Programı

Microsoft ayrıca araştırmacılardan aşağıdakiler gibi ek bilgiler isteyecektir:

  • MSRC Araştırmacı Portalı aracılığıyla gönderin.
  • Güvenlik açığı gönderiminde raporunuzun hangi yüksek etkili senaryoya (varsa) uygun olduğunu belirtin.
  • Güvenlik açığına yönelik saldırı vektörünü açıklayın.

Ödüller, güvenlik açığının ciddiyetine bağlı olarak 500 ila 20.000 ABD Doları arasında değişiyor ancak bunlarla ilgili tüm ayrıntıları aşağıda görebilirsiniz.

Güvenlik Açığı Türü Rapor Kalitesi Şiddet
Kritik Önemli Ilıman Düşük
Uzaktan Kod Yürütme Yüksek
Orta
Düşük
$20,000
$15,000
$10,000
$15,000
$10,000
$5,000
 $0  $0
Ayrıcalığın Yükselmesi Yüksek
Orta
Düşük
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Bilgi Açıklaması Yüksek
Orta
Düşük
$8,000
$4,000
$3,000
$5,000
$2,000
$1,000
 $0  $0
Sahtecilik Yüksek
Orta
Düşük
 Yok $3,000
$1,200
$500
 $0  $0
Kurcalama Yüksek
Orta
Düşük
 Yok $3,000
$1,200
$500
 $0  $0
Hizmet Reddi  Yüksek/Düşük  Kapsam dışında

Yeni programla ilgileniyorsanız, bununla ilgili daha fazla bilgiyi şu adreste okuyabilirsiniz: özel sayfasıUygun gönderimlerin niteliğine ilişkin daha fazla teknik ayrıntı dahil.

Canlı Microsoft'un Oluşturma Etkinliğini Nereden İzleyebilirsiniz [2014]

Canlı Microsoft'un Oluşturma Etkinliğini Nereden İzleyebilirsiniz [2014]MicrosoftWindows 8.1

Microsoft Live Build Event 2014 GüncellemesiGeçen yıl olduğu gibi Microsoft, her zamanki gibi 2-4 Nisan tarihleri ​​arasında San Francisco'daki Moscone Center'da gerçekleşecek olan Build 2014 geliş...

Devamını oku
Microsoft'un En Son Scroogled Saldırısı Gmail'in E-posta Benzeri Reklamlarını Çarptı

Microsoft'un En Son Scroogled Saldırısı Gmail'in E-posta Benzeri Reklamlarını ÇarptıMicrosoft

Gmail, dünya çapında milyonlarca kullanıcı tarafından kullanılmaktadır ve çoğu, aldıkları reklamlara çoktan alışmıştır. Ve eminim ki çoğunuz Google'ın en son "icadı"nı, yani tanıtım e-postası görün...

Devamını oku
Microsoft Build 2016 canlı blogu: bilmeniz gereken her şey

Microsoft Build 2016 canlı blogu: bilmeniz gereken her şeyMicrosoftOkumalıYapı 2016

Microsoft'un yılın en önemli etkinliği olan Build 2016'yı başlatmasına sadece birkaç saat kaldı. Microsoft'un portföyü altındaki Windows 10, Windows 10 Mobile, Xbox, HoloLens ve daha birçok ürün ve...

Devamını oku